هک موفق ویندوز، لینوکس، کروم، iOS و بسیاری دیگر در Tianfu Cup ۲۰۲۱

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir windows 10 linux ios chrome and many others hacked at tianfu cup 2021 1
نسخه‌های اصلی ویندوز 10، iOS 15، گوگل کروم، سافاری اپل، Microsoft Exchange Server و اوبونتو 20 با موفقیت در جریان چهارمین دوره مسابقات بین‌المللی امنیت سایبری Tianfu Cup ۲۰۲۱، که در شهر چنگدو کشو چین برگزار شد، با استفاده از روش‌ها و نفوذ‌هایی که تاکنون مشاهده نشده‌اند، شکسته شده و هک شدند.

اهداف امسال شامل Google Chrome در ویندوز 10، 21H1، Apple Safari در مک‌بوک پرو، Adobe PDF Reader، Docker CE، Ubuntu 20/CentOS 8، Microsoft Exchange Server 2019، Windows 10، VMware Workstation، VMware ESXi، Parallels Desktop، آیفون 13 Pro با سیستم عامل iOS 15 بود. تلفن‌های همراه داخلی هم مبتنی بر Android، QEMU VM، Synology DS220j DiskStation و روتر ASUS RT-AX56U می‌شدند.

این مسابقات نسخه چینی Pwn2Own است که در سال ۲۰۱۸ و در پی مقررات دولتی در این کشور آغاز شد. این مسابقات به این علت آغاز گردید که به دلیل نگرانی‌های امنیت ملی، محققان امنیتی از شرکت در مسابقات هک بین‌المللی منع شده بودند.
takian.ir windows 10 linux ios chrome and many others hacked at tianfu cup 2021 2
به استثنای Synology DS220j NAS، تلفن هوشمند Xiaomi Mi 11 و یک تجهیز الکترونیکی چینی ناشناس، باقی حملات با موفقیت بر روی دیگر اهداف انجام پذیرفت:

Adobe PDF Reader
Apple iPhone 13 Pro (با سیستم عامل iOS 15)
Apple Safari
ASUS RT-AX56U
Docker CE
Google Chrome
Microsoft Exchange Server
Microsoft Windows 10
Parallels Desktop
QEMU VM
Ubuntu 20/CentOS 8
VMware ESXi
VMWare Workstation

در این مسابقات دو روزه، که آخر هفته و در ۱۶ و ۱۷ اکتبر برگزار شد، محققان امنیتی مجموعا 1/88 میلیون دلار جایزه دریافت کردند و Kunlun Lab برای نمایش موفقیت‌آمیز در هک iOS 15، از جمله یک کد از راه دور در سافاری نسخه موبایل و در عرض ۱۵ ثانیه، مقام برتر (654,500 دلار) را به خود اختصاص داد. نقص مدیر Kunlun Lab با حساب کاربری mj0011 در توییتر خود نوشت: ″محققان شرکت امنیت سایبری گوگل کروم را مجبور کردند که تنها توسط دو باگ، اختیار سطح Kernel ویندوز را در اختیار بگذارد″.

تیم PangU با نشان دادن تواناییشان در جیلبریک از راه دور دستگاه iPhone13 Pro با سیستم عامل iOS 15 در رتبه دوم قرار گرفت و این اولین باری بود که مدل آیفون تازه منتشر شده در یک مجمع عمومی کرک شد. این در حالیست که مؤسسه تحقیقات آسیب‌پذیری یا Vulnerability Research Institue (VRI) با دریافت جایزه 392,500 دلاری، سوم شد.

جزئیات این نقص‌ها در اختیار عموم قرار نگرفته است، اما انتظار می‌رود شرکت‌ها در هفته‌های آینده پچ‌هایی را برای نقص‌های تازه کشف شده منتشر نمایند.

برچسب ها: Vulnerability Research Institue, iPhone13 Pro, Kunlun Lab, QEMU VM, Synology DS220j NAS, مک‌بوک, Apple Safari, Parallels Desktop, VMware Workstation, Adobe PDF Reader, Docker CE, iOS 15, Tianfu Cup, VMware ESXi, Microsoft Exchange Server, کرک, Ubuntu, Pwn2Own, سافاری, iOS, cybersecurity, Microsoft, Windows 10, Google Chrome, اپل, آسیب‌پذیری, Android , Xiaomi, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ